ca服務

① 什麼是ca服務器及其作用

你說的CA伺服器應該是指CA認證機構的機房的伺服器,或者是企業自建CA的伺服器，你先看看下面的文章，有什麼不明白的可以再提問~~

為保證網上數字信息的傳輸安全，除了在通信傳輸中採用更強的加密演算法等措施之外，必須建立一種信任及信任驗證機制，即參加電子商務的各方必須有一個可以被驗證的標識，這就是數字證書。數字證書是各實體(持卡人/個人、商戶/企業、網關/銀行等)在網上信息交流及商務交易活動中的身份證明。該數字證書具有唯一性。它將實體的公開密鑰同實體本身聯系在一起，為實現這一目的，必須使數字證書符合X.509國際標准，同時數字證書的來源必須是可靠的。這就意味著應有一個網上各方都信任的機構，專門負責數字證書的發放和管理，確保網上信息的安全，這個機構就是CA認證機構。各級CA認證機構的存在組成了整個電子商務的信任鏈。如果CA機構不安全或發放的數字證書不具有權威性、公正性和可信賴性，電子商務就根本無從談起。
數字證書認證中心（Certficate Authority,CA）是整個網上電子交易安全的關鍵環節。它主要負責產生、分配並管理所有參與網上交易的實體所需的身份認證數字證書。每一份數字證書都與上一級的數字簽名證書相關聯，最終通過安全鏈追溯到一個已知的並被廣泛認為是安全、權威、足以信賴的機構--根認證中心（根CA）。
電子交易的各方都必須擁有合法的身份，即由數字證書認證中心機構（CA）簽發的數字證書，在交易的各個環節，交易的各方都需檢驗對方數字證書的有效性，從而解決了用戶信任問題。CA涉及到電子交易中各交易方的身份信息、嚴格的加密技術和認證程序。基於其牢固的安全機制，CA應用可擴大到一切有安全要求的網上數據傳輸服務。
數字證書認證解決了網上交易和結算中的安全問題，其中包括建立電子商務各主體之間的信任關系，即建立安全認證體系（CA）；選擇安全標准（如SET、SSL）；採用高強度的加、解密技術。其中安全認證體系的建立是關鍵，它決定了網上交易和結算能否安全進行，因此，數字證書認證中心機構的建立對電子商務的開展具有非常重要的意義。
認證中心（CA），是電子商務體系中的核心環節，是電子交易中信賴的基礎。它通過自身的注冊審核體系，檢查核實進行證書申請的用戶身份和各項相關信息，使網上交易的用戶屬性客觀真實性與證書的真實性一致。認證中心作為權威的、可信賴的、公正的第三方機構，專門負責發放並管理所有參與網上交易的實體所需的數字證書。

② 企業如何獲得獲得CA認證服務資質

目前我國幾乎每個行業都有自己的CA認證系統，只要登陸需要認證的電子商務網站，注冊並按要求填寫完畢申請者的信息，網站認證中心核實後，就會取得認證證書的系列碼和證書秘鑰。根據國家認監委《認證機構及認證培訓、咨詢機構審批登記與監督管理辦法》（國認可聯
21號）文件規定，申請成立CA認證公司須具備以下條件：（一）有固定的經營場所；（二）有與其從事認證業務相適應的注冊資本（金）、辦公條件、人力資源和技術資源；
（三）符合有關認證機構要求的質量管理體系文件；
（四）法律法規及國家認監委依法規定的其他條件。
具體規定如下：（一）注冊資本（金）不低於300萬元；（二）從事管理體系認證的認證機構，要具有10名以上（含10名）專職國家注冊審核員（其中至少5名是國家注冊高級審核員）或同等的認證人員；（三）從事產品認證的機構具有10名以上（含10名）專職國家注冊檢查員（其中至少5名是國家注冊高級檢查員）或同等的認證人員；
（四）對特殊情況，具體條件由國家認監委根據具體情況決定。
申請設立CA認證公司需提交以下資料：（一）申請書；（二）組織章程；（三）《企業名稱預先核准通知書》（復印件）；（四）經營場所使用證明（復印件）；（五）擬聘用的主要負責人、專職人員的身份證明（復印件）、聘用和應聘說明和專業資格證明（復印件）,取得境外機構注冊資格的審核員，還需取得中國國家認證人員培訓認可委員會（CNAT）出具的等同注冊資格確認文件；（六）質量管理體系文件（包括ISO/IEC
導則
62、65、66所要求的文件等）；（七）收費標准及認證收費用途的說明；（八）國家認監委要求的其他文件、證明材料

③ CA(證書服務安裝問題)

具我所知，安裝ca證書服務，必須具備以下服務，並正確配置運行：1、IIS服務。2、DNS服務。3、DHCP服務。可能還需要域控制器dc服務…… 服務開了，並不代表配置正確且正常運行……這點要檢查哦。

④ 伺服器證書和ca證書區別

伺服器證書是用來保護數據加密傳輸的證書，CA證書 是證書鏈證書，為了方便客戶端驗證伺服器證書的有效性和給伺服器證書提供兼容性的證書

⑤ 主要的CA認證中心有哪些，他們的功能和為用戶提供那些服務

每個省份都有自己的CA，一共有34家，其中深圳市沃通電子認證服務有限公司，能頒發瀏覽器信任的SSL證書，其他的CA基本上只頒發客戶端證書。

⑥ ca證書和伺服器證書區別

一般的CA證書，可以直接在WINDOWS上生成。通過點對點原理，實現數據的傳輸加密和身份核版實功能。CA伺服器證書，是必權須安裝在伺服器中，由伺服器的軟硬體信息生成的CSR文件，通過在微軟和全球webTrust證書聯盟的備份和核實後，生成的CA證書。網站能在IE瀏覽器上直接顯示「安全鎖」，和顯示證書信息。高級的版本能在瀏覽器地址欄變綠色，是目前全球最有效果的身份核實、信息加密工具。 CA證書的生成簡單免費，而CA伺服器證書成本較高，一般在5000-20000元/年，所以需要此服務的企業或機構以金融類行業為首。如果企業需要CA伺服器證書來杜絕釣魚網站的侵害，可以選擇安信保認證標識，它集成了伺服器證書服務。是目前看到最便宜的了，比較適合企業使用。

⑦ ca連接錯誤是什麼原因

申報登錄時提示「連接CA驗證伺服器失敗」如何解決？

納稅服務處

連接CA驗證伺服器失敗：
解決方法：（1）更換線路，在網路里搜索「吉林省國家稅務局」進入官網，選擇「我要報稅」下的「網上申報」點擊「聯通線路」或「電信線路」進入「吉林省國家稅務局網上申報平台」界面；
（2）將USB KEY拔出重新插入，再次申報登陸；
（3）拔出USB KEY重新啟動電腦，再重新插入USB KEY點擊申報登陸；
（4）卸載驅動和支撐平台重新下載安裝；
操作步驟及注意事項：卸載和安裝驅動及支撐平台時均要拔掉USB
KEY，且網頁都要關掉。
第一卸載：XP系統開始——設置——控制面板——添加刪除程序——刪除①HaiKeyCSP5.0(20203) ②金稅三期應用安全支撐平台安全客戶端控制項V2.09
Window7 系統開始——控制面板——卸載程序——卸載① HaiKeyCSP5.0(20203) ② 金稅三期應用安全支撐平台安全客戶端控制項V2.09
第二下載：相關下載，分別下載「1、海泰驅動_國稅總局V5.0
」和「2、應用安全支撐平台客戶端控制項V2.0」（註：下載時不要使用迅雷等第三方軟體）。
第三安裝：下載完畢對文件進行解壓縮，然後雙擊安裝，建議先安裝應用安全支撐平台客戶端控制項V2.0後安裝海泰驅動_國稅總局V5.0。
（5）若上述4種方法操作後仍提示連接CA驗證伺服器失敗則需特殊處理。

⑧ windows server2008 ca證書服務無法選擇"企業"安裝類型怎麼辦

Windows server 2008安裝企業CA證書服務
CA（證書頒發機構）
為了保證網路上信息的傳輸安全，除了在通信中採用更強的加密演算法等措施外，必須建立一種信任及信任驗證機制，即通信各方必須有一個可以被驗證的標識，這就需要使用數字證書，證書的主體可以是用戶、計算機、服務等。證書可以用於多方面，例如Web用戶身份驗證、web伺服器身份驗證、安全電子郵件等。安裝證書確保望上傳遞信息的機密性、完整性、以及通信雙方身份的真實性，從而保障網路應用的安全性。
提示：CA分為兩大類，企業CA和獨立CA；
企業CA的主要特徵如下：
1）企業CA安裝時需要AD（活動目錄服務支持），即計算機在活動目錄中才可以。
2.當安裝企業根時，對於域中的所用計算機，它都將會自動添加到受信任的根證書頒發機構的證書存儲區域；
3.必須是域管理員或對AD有寫許可權的管理員，才能安裝企業根CA；
獨立CA主要以下特徵:
1.CA安裝時不需要AD（活動目錄服務）。
2 .情況下，發送到獨立CA的所有證書申請都
被設置為掛起狀態，需要管理員受到頒發。
這完全出於安全性的考慮，因為證書申請者
的憑證還沒有被獨立CA驗證；
在簡單介紹完CA的分類後，我們現在AD
（活動目錄）環境下安裝證書服務；
具體步驟如下：
1.域控制器上，在管理工具—伺服器管理器—角色—打開添加角色向導—添加角色；AD安裝服務；

2.點擊—下一步，在選擇角色服務中選擇證書頒發機構和證書頒發機構Web注冊；

3.在指定安裝類型中選擇」企業」，單擊』下一步』；

4.在「CA類型中選擇根CA」，單擊下一步；

5.在設置私鑰窗口中選擇「新建私鑰」，單擊下一步；

6.在配置加密窗口，使用默認的加密服務程序、哈希演算法和密鑰長度，單擊「下一步」；

7.選擇按指導項單擊「下一步」到確認—安裝;

8.安裝完成後，從管理工具中可以看到「Certification Authority」打開證書頒發機構管理器，管理證書的頒發；

9.為web站點應用證書前必須生成證書，用以標識證書應用於哪個站點，打開Insternet信息服務管理器中—打開—伺服器證書；

10.打開後，首先先創建證書申請；在分辨名稱屬性窗口中通用名稱可以是IP或者域名；其他設置根據需求填寫；

11.在文件名窗口，為該證書申請指定一個文件名和保存路徑單擊完成創建證書申請；

12.打開證書申請文件C:\Users\Administrator\Desktop\qiangmeng.txt，可見證書申請文件時Base64編碼，復制全部編碼，提示：不能隨意改動:

13.在申請到文件編碼後，現在應該提交所申請的證書，在瀏覽器中輸入：http://192.168.1.1/certsrv,單擊申請證書；

14.點擊—申請證書進去後，選擇高級證書申請；

15.在「提交一個證書申請或續訂申請」頁面，將復制的證書內容粘貼到，『保存的申請』區域中，證書模板選擇「web伺服器」；

16.進入後，選擇使用base64編碼的文件提交一個申請；下載證書；為證書選擇存放路徑；

17.下載完成後，打開insternet信息服務管理—伺服器證書—完成申請；

18.將申請的證書導入伺服器；

19.完成後，在Insternet信息服務管理上新添加站點，在綁定類型中選擇https；SSL證書選擇申請的證書；

20.在SSL設置上要求應用SSL；選擇此項後用戶都只能以https方式訪問連接站點；

21.在設置完成後，可以通過在用戶計算機上HTTPS協議訪問網站；測試使用域名進行訪問；

註：證書只有在指定的期限內才有效，
每個證書都包含起始日期和有效終止日
期。一旦過了證書的有效期，到期證書
的使用者就必須重新申請一個新的證書

補充：
1.安裝證書伺服器，windows2008 在AD證書服務處添加獨立根
2.使用IP為通用名(通用名與瀏覽器中地址欄輸入的域名一致)
3.在IIS中申請證書，然後將文本中的內容黏貼到，由http://localhost/certsrv中新建的證書中
4.在IIS默認網站中綁定443埠且證書（SSL）選擇你生成的那個
5.http://localhost/certsrv中下載證書到客戶端，然後安裝到受信任的根證書發布者（IE是檢測server的證書是否是在根發布處的，以去人其是否合法）

⑨ 目前國內CA廠商，哪個服務最好，SSL證書產品最好用

哪個國內CA的服務最好，這個不好說，各家都聲稱自己的服務好，但具體到國回產SSL產品哪個最好，您可以參考答以下三方面：
1.該CA在國內自建的SSL根證書是否已納入微軟、Mozilla、谷歌、蘋果這四家的根證書庫也就是被這四家信任。舉個例子，如果沒得到蘋果信任，SSL證書在IOS系統就會報錯。SSL根證書系統在國內自建是很重要的，這樣才能自主可控。

2.要關注這家CA的風控水平，如果風控水平不高，就有可能出現錯發證書的情況。對CA而言，錯發證書可能導致的最嚴重後果就是證書不再被上面說的那幾家證書庫信任，而如果你正好在用出事CA的證書，恐怕就得換掉了。

3.申請SSL證書需要向CA提交資料審核，然後再簽發。如果審核簽發太慢，會影響到你的使用。國內CA，效率高的一兩個工作日就能審核簽發，當然這指OV標准型證書。EV高級型五個工作日左右，因為需要律師函。

⑩ CA伺服器是什麼啊

CA是證書伺服器，為其它服務提供安全訪問。你可以在網路搜索下CA，有詳細的內容介紹。